Politique de Confidentialités / Protection des Données à Caractère Personnel

Cette page détaille les politiques de confidentialités et de protection des données à caractère personnel (RGPD) du site et de l’application Prezevent.

Dans le cadre de ses activités, Prezevent est soumis au respect de la réglementation applicable au Traitement de Données à Caractère Personnel dont le Règlement Général sur la Protection des Données n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») et la loi « Informatique et Libertés » n°78-17 du 6 janvier 1978 modifiée. La présente politique de confidentialité (ci-après « la Politique de confidentialité ») énonce nos règles concernant nos procédés de collecte, de gestion, de traitement et de stockage de vos Données Personnelles et des options dont vous disposez à cet égard. La Politique de confidentialité, les Conditions Générales d’Utilisation (ci-après « les CGU ») et les Conditions Générales Vente (ci-après « les CGV », ou le Contrat) conclu entre Prezevent et le Client sont complémentaires et s’expliquent mutuellement. Toutefois, en cas de contradiction, la Politique de confidentialité prévaut.

La législation de l’UE sur la protection des données fait une distinction entre les organisations qui traitent les Données personnelles à leurs propres fins connues en tant que « responsable de traitement », et les organisations qui traitent les données personnelles pour le compte d’autres organisations connues en tant que « sous-traitant » (« processeurs des données »). Si vous avez une question ou une plainte sur la manière dont vos Données personnelles sont gérées en tant qu’Invité à un événement, celles-ci doivent toujours être adressées à l’Organisateur de l’Evénement c’est lui qui est principalement responsable de vos Données personnelles.

Le présent article a pour objet de définir les conditions dans lesquelles Prezevent intervient en qualité de Responsable de traitement.

Dans le cadre de l’exécution de ses missions d’éditeur de logiciel, Prezevent traite et collecte des Données à caractère personnel des Organisateurs pour les finalités suivantes :

Lors de la conclusion d’un Contrat ou de l’exécution d’obligations contractuelles, Prezevent traite les données personnelles de ses Clients aux fins suivantes :

Les données traitées par Prezevent sont :

La durée de conservation des Données à caractère personnel dépend du Traitement réalisé et du Contrat.

Nous ne collectons que les Données à caractère personnel nécessaires à la réalisation de ses Traitements ou des Traitements effectués pour le compte de ses Clients. Prezevent se réserve également le droit de procéder à l’anonymisation des Données visées à des fins exclusivement statistiques, de développement et d’amélioration des Services, d’analyse marketing ou de développement commercial.

L’Organisateur a les droits suivants :

Le présent article a pour objet de définir, conformément à l’article 28 du RGPD, les conditions dans lesquelles Prezevent traite les Données à caractère personnel en qualité de sous-traitant au sens du RGPD, c’est-à-dire sur instruction de ses clients, lesquels agissent directement en qualité de Responsables du traitement ou sont eux-mêmes sous-traitants de donneurs d’ordre qui sont alors les responsables de traitement.

En qualité de Sous-Traitant, Prezevent agit selon les instructions du Responsable de traitement et traite les Données à caractère personnel de celui-ci dans la mesure nécessaire à l’exécution du Contrat. Les finalités des Traitements de Données Personnelles sont alors définies par l’Organisateur de l’événement, le Client de Prezevent. Le type de Données à caractère personnel est déterminé et contrôlés par le Client. Le Traitement des données est effectué par Prezevent pour la durée nécessaire à l’exécution des obligations issues du Contrat.

Le Client est seul responsable du choix des services et des fonctionnalités proposés par Prezevent. Aussi, le Client doit s’assurer que les services et les fonctionnalités choisis ont les caractéristiques requises au regard des finalités déclarées et du type de Données à caractère personnel traitées notamment si ces dernières appartiennent à des catégories particulières de données ou de données sensibles. Prezevent fournit au Client les informations nécessaires pour qu’il puisse organiser son événement.

L’Organisateur doit s’assurer que les Invités sont informés et ont à tout moment la possibilité́ d’exercer facilement les droits relatifs aux Données personnelles dans les conditions prévues par le RGPD directement auprès de ce dernier. L’Organisateur est pleinement responsable de l’information des Invités concernant leurs droits et du respect de ces droits, y compris les droits d’accès, de rectification, d’effacement, de limitation ou de portabilité́. En conséquence pour les Données traitées par Prezevent en qualité de sous-traitant, les personnes concernées doivent adresser leurs demandes au Responsable de Traitement. Prezevent s’engage à concourir à l’instruction de toute demande d’exercice de ces droits et à notifier le Responsable de traitement d’une telle demande qui lui serait adressée.

Nous utilisons des cookies et / ou des technologies similaires pour analyser le comportement des clients, administrer le site Web, suivre les mouvements des utilisateurs et recueillir des informations sur les utilisateurs. Ceci est fait afin de personnaliser et d’améliorer votre expérience avec nous.

Vous pouvez supprimer les cookies stockés sur votre ordinateur via les paramètres de votre navigateur.

Nous utilisons Google Analytics et Hubspot pour mesurer et qualifier le trafic. Google a sa propre politique de confidentialité que vous pouvez consulter  ici .

Les Données personnelles sont hébergées sur les serveurs de OVH situés en France. Certaines données peuvent être stockées par des tiers à qui nous les avons transférées conformément à la présente Politique de confidentialité. Nous prenons ce que nous croyons être des mesures raisonnables pour protéger les Données personnelles recueillies via les Services contre toute perte, mauvaise utilisation, accès non autorisé, divulgation accidentelle, altération et destruction. Toutefois, aucun réseau, serveur, base de données ni transmission par Internet ou e-mail n’est jamais entièrement sécurisée ni exempte d’erreurs.

Chaque événement a sa propre plate-forme front (instance de notre solution). Chaque événement utilise le même back-office et la même base de données, mais les données d’événement sont complètement séparées les unes des autres et possèdent leur propre clé de cryptage unique et appropriée.

Les échanges se font en HTTPS / SLL EV

Sécurité des serveurs de pré-production et de production

Aucun de nos Clients n’a accès à un accès administratif ou technique au serveur

Protection DDOS par OVH.

Les accès administratifs au serveur sont filtrés IP au niveau du pare-feu (seule l’adresse IP de notre bureau est autorisée) et nécessitent l’accord technique de CTO ou du CEO de Prezevent.

La protection contre la force brute est appliquée sur IMAP, SMTP et tous les services.

Journalisation des serveurs pour connaître l’heure des requêtes, l’ip de l’émetteur, l’user-agent, la ressource et le type de requête. Ces données sont par défaut stockées 7 jours.

Surveillance de la sauvegarde automatisée

Les mots de passe des Organisateurs et des équipes Prezevent nécessitent des prérequis en termes de format ; ils sont cryptés en base de données et donc non consultables par les membres de l’équipe Prezevent

Tous les employés ont signé un NDA spécifique couvrant toutes les données internes et clients.

Aucun travailleur externe n’a accès aux instances des clients, sauf autorisation expresse du client.

Seuls les employés requis sont autorisés par le CTO ou le CEO de Prezevent à accéder aux données et ne sont pas autorisés à conserver une copie des données.

Les employés ne sont pas autorisés à conserver une copie des données du client en dehors de l’instance du client.

Toute copie provisoire (reçue par quelque biais que ce soit, y compris par courrier électronique, ou extraite de l’instance client doit être supprimée immédiatement après son utilisation). Toute extraction de données doit être effectuée par le client à l’aide de son accès administratif à la plate-forme.

Que nous agissions en tant que Responsable de traitement ou Sous-traitant de données, nous notifierons directement l’Organisateur affecté, qui sera le plus à même de contacter la personne rapidement après un incident impliquant l’accès non-autorisé des données personnelles de ladite personne. Cette notification aura lieu sous 72 heures à compter de notre prise de connaissance.

Pour toute question relative à la présente Politique de confidentialité ou demande portant sur le traitement de vos Données à caractère personnel vous concernant, vous pouvez contacter directement notre Délégué à la Protection des données :

par mail l’adresse suivante : dpo(at)prezeven(point)com

par courrier : à l’attention du DPO de Prezevent, 89 rue de l’Eglise, 75015 Paris

Nous nous réservons le droit de modifier cette politique de confidentialité.

Lite des dernières modifications effectuées: – le 9 juillet 2025 (serveur hébergement) – le 9 décembre 2021